- Actualités
- >cybersécurité
WhatsApp élargit sa protection des utilisateurs avec une nouvelle fonctionnalité de confidentialité
- , Publié le 10 novembre 2023
- , à22 h 22 min
La méta-propriété WhatsApp déploie officiellement une nouvelle fonctionnalité de confidentialité dans son service de messagerie, appelée « Protect IP Address in Calls », qui masque les adresses IP des utilisateurs à d’autres parties en relayant les appels via ses serveurs.
« Les appels sont cryptés de bout en bout, donc même si un appel est relayé par les serveurs de WhatsApp, WhatsApp ne peut pas écouter vos appels », a déclaré l’entreprise dans un communiqué transmis à The Hacker News.
L’idée de base est de faire en sorte qu’il soit plus difficile pour les mauvais acteurs de l’appel de déduire la localisation d’un utilisateur en relayant la connexion de manière sécurisée par les serveurs de WhatsApp. Toutefois, l’activation de l’option de confidentialité a pour contrepartie une légère baisse de la qualité des appels.
Vu sous cet angle, ce système s’apparente à iCloud Private Relay d’Apple, qui ajoute une couche d’anonymat en acheminant les sessions de navigation Safari des utilisateurs par l’intermédiaire de deux relais Internet sécurisés.
Il convient de noter que la fonction « Protéger l’adresse IP lors des appels » est en cours de développement depuis au moins la fin du mois d’août 2023, comme l’a rapporté WABetaInfo.
« Avec cette fonction activée, tous vos appels seront relayés par les serveurs de WhatsApp, ce qui garantit que les autres parties de l’appel ne peuvent pas voir votre adresse IP et déduire par la suite votre emplacement géographique général », a déclaré WhatsApp.
« Cette nouvelle fonctionnalité fournit une couche supplémentaire de confidentialité et de sécurité, particulièrement destinée à nos utilisateurs les plus soucieux de leur vie privée. »
Cette fonction s’appuie sur une fonction de confidentialité déjà annoncée, appelée « Silence des appelants inconnus », qui vise non seulement à protéger les utilisateurs contre les contacts indésirables, mais aussi à minimiser le risque d’attaques « zéro-clic » et de logiciels espions.
La mise en œuvre par WhatsApp des appels silencieux implique l’utilisation d’un protocole personnalisé conçu pour réduire le traitement des données contrôlées par les attaquants en incorporant ce que l’on appelle un jeton de confidentialité.
« Lorsqu’un appel est passé, l’appelant inclut le jeton de confidentialité du destinataire dans le message du protocole », explique l’entreprise. « Ensuite, le serveur vérifie la validité du jeton ainsi que d’autres facteurs pour déterminer si le destinataire prévu autorise l’expéditeur à l’appeler.
« Il est essentiel, pour la protection de la vie privée de nos utilisateurs, que le serveur n’apprenne rien sur la relation exacte entre l’appelant et le destinataire à partir du jeton. Grâce à la conception de cette fonction, l’appel devient un vecteur beaucoup moins attrayant pour les attaquants.
